互動式實驗室模擬

  • 15 分鐘

實驗案例

貴組織想確保虛擬機器的存取受到限制。 身為 Azure 系統管理員,您必須:

  • 建立並設定網路安全性群組。
  • 將網路安全性群組與虛擬機器建立關聯。
  • 拒絕及允許使用網路安全性群組存取虛擬機器。

架構圖

Diagram showing the architecture as explained in the text.

目標

  • 工作 1:建立虛擬機器來測試網路安全性。
    • 建立 Windows Server 虛擬機器。
    • 請勿設定任何輸入連接埠規則或 NIC 網路安全性群組。
    • 確認虛擬機器已建立。
    • 檢閱 [輸入連接埠規則] 索引標籤,確認沒有與虛擬機器相關聯的網路安全性群組。
  • 工作 2:建立網路安全性群組,並將群組與虛擬機器建立關聯。
    • 建立網路安全性群組。
    • 將網路安全性群組與虛擬機器網路介面 (NIC) 建立關聯。
  • 工作 3:設定輸入安全性連接埠規則,允許 RDP。
    • 確認您無法使用 RDP 連線到虛擬機器。
    • 新增輸入連接埠規則,允許 RDP 透過 3389 連接埠連線到虛擬機器。
    • 確認現在可以使用 RDP 連線到虛擬機器。
  • 工作 4:設定輸出安全性連接埠規則以拒絕網際網路存取
    • 確認您可以從虛擬機器存取網際網路。
    • 新增輸出連接埠規則,拒絕來自虛擬機器的網際網路存取。
    • 確認您不能從虛擬機器存取網際網路。

注意

選取縮圖影像以啟動實驗室模擬。 當您完成時,請務必返回此頁面,以便繼續學習。

Screenshot of the simulation page.